Roman_SO Опубликовано 22 ноября, 2009 Опубликовано 22 ноября, 2009 Главная страница сайта российского представительства антивирусной компании ESET какое-то время представляла опасность для посетителей. Судя по сообщению хабраюзера Dizel Generator, при посещении этой странички в браузере Opera, открылся некий PDF-файл, после чего произошла попытка запуска странного исполняемого файла. В случае с данным пользователем попытка заражения его компьютера не удалась, благо у него стояла защита в виде файрвола. Однако, судя по всему, попытка эта основывалась на эксплуатации одной из уязвимостей PDF-файлов. В коде страницы при этом был обнаружен скрытый iframe, откуда на компьютеры пользователей внедрялся, а потом и запускался вредоносный код. Примечательно, что изначально, т.е. по крайней мере с 19 ноября, антивирусный продукт компании ESET, NOD32, эту заразу не распознавал. Судя по обсуждению данной проблемы на официальных форумах ESET, антивирус Касперского идентифицировал её как Trojan-Downloader.Java.Agent.ab (сигнатура добавлена в базу "Лаборатории Касперского" 18 ноября). В базы NOD32 новый троян был добавлен в течение суток после того, как Dizel Generator сообщил о своей находке в форуме. Однако сайт какое-то время после этого так и оставался зараженным. Сейчас вредоносный код с его страниц уже убран, сервис Unmask Parasites определяет этот ресурс как "чистый". Напомним, что сайты антивирусных компаний нередко становятся объектами атак хакеров. В этом году, например, успели пострадать "Лаборатория Касперского" и BitDefender. Источники: http://www.xakep.ru/post/50149/ http://webplanet.ru/news/security/2009/11/...set_trojan.html Официальных комментариев со стороны ESET пока не поступало.
Mark D. Pearlstone Опубликовано 22 ноября, 2009 Опубликовано 22 ноября, 2009 Ну не успели обнаружить этот вирус, не было его в базах, что сделаешь. Не такая это и редкость. Пусть даже это и сайт антивирусной компании.
SeveNth AngeL Опубликовано 22 ноября, 2009 Опубликовано 22 ноября, 2009 Сначала Symantec, теперь и Eset.И ещё называются одними из лучших
SeveNth AngeL Опубликовано 22 ноября, 2009 Опубликовано 22 ноября, 2009 Точно не помню, но не так давно. Думаю, что кто-нибудь помнит историю про Norton с противопихотных член
Umnik Опубликовано 22 ноября, 2009 Опубликовано 22 ноября, 2009 http://www.anti-malware.ru/forum/index.php?showtopic=10453 Думаю, что кто-нибудь помнит историю про Norton с противопихотных членlaugh.gif Это был не взлом.
mennen Опубликовано 22 ноября, 2009 Опубликовано 22 ноября, 2009 историю про Norton с противопихотных членlaugh.gif хих) это так "переводчики" поработали... самое смешное, что как раз не взлом)
apq Опубликовано 22 ноября, 2009 Опубликовано 22 ноября, 2009 вот оно что, а я то и думаю почему тех форум ESET несколько дней в дауне ( по крайней мере вчера и сегодня)
N-shadow Опубликовано 23 ноября, 2009 Опубликовано 23 ноября, 2009 :) Ещё называется "Серьёзная контора" Угу - http://esetnod32.ru/esetforum/ 5 дней лежит
rabbit Опубликовано 23 ноября, 2009 Опубликовано 23 ноября, 2009 Сначала Symantec нужны факты, а так это просто пустые слова. 1
vit9696 Опубликовано 23 ноября, 2009 Опубликовано 23 ноября, 2009 Ой, какая прелесть..... :) , давно ждал момента поржать над кривым Нод32.
sergio342 Опубликовано 23 ноября, 2009 Опубликовано 23 ноября, 2009 нужны факты, а так это просто пустые слова. http://www.anti-malware.ru/forum/index.php?showtopic=6810
Kapral Опубликовано 23 ноября, 2009 Опубликовано 23 ноября, 2009 Лично мне кажется - что смешного мало.
Misterio Опубликовано 23 ноября, 2009 Опубликовано 23 ноября, 2009 при углубленном поиске руткитов эта бяка,Trojan-Downloader.Java.Agent.ab, у меня обнаружилась. На сайт Есет давно не заходил вообще-то.
rabbit Опубликовано 24 ноября, 2009 Опубликовано 24 ноября, 2009 http://www.anti-malware.ru/forum/index.php?showtopic=6810 я думаю вы видели ответы, так что это все равно пустое заявление.
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти